Blog

OpenAPI, Swagger UI ve belgelenmiş uçlarda CORS testi

Swagger tarayıcıda çalışır; yetkilendirmeyi ve ortamları ayırın.

Yayın: 2025-02-01Güncelleme: 2025-03-151 dk okuma

openapiswaggertesting

Barındırılan Swagger riskleri

Kimlik doğrulamasız herkese açık Swagger operasyon ayrıntılarını sızdırır.

Swagger farklı origin’deyse API’nin o origin’e CORS izni vermesi gerekir.

Sözleşme testleri güvenlik başlıklarını da doğrulasın.

Tarayıcıdan özel başlık bekleyen rotalar için CI’da OPTIONS deneyin.